与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

数据库配置错误致3100 万AI.type用户577 GB个人数据遭泄露

发布时间:2018-03-22 来源: 浏览次数:8076次

Ai.Type成立于2010年,专为AndroidiOS设备设计和开发用于手机、平板电脑的个性化键盘。旗下同名产品AI.type是一款流行的虚拟键盘应用程序,其在Google Play商店拥有超过4000万次的下载量。

最近,Kromtech安全中心的研究人员发现,超过3100万名(31,293,959AI.type 用户的个人数据由于配置错误的MongoDB数据库而在线上泄露。

研究人员表示,AI.type的联合创始人Eitan Fitusi未能确保承载数据库的服务器安全,并且在数据获得保护之前,Kromtech通过数次尝试才联系到他。

虽然,AI.type在全球拥有超过数千万用户,但其用于存储用户个人数据的服务器和数据库居然连密码都没有设置。这使得任何人都能访问这个存储了超过577 GB数据的数据库。这些数据包括:

所有者姓名;电话号码;设备名称和型号;移动网络名称;SMS号码;屏幕分辨率;启用的用户语言;IMSI号码和IMEI号码;居住国家;精确地理位置;社交媒体资料(出生日期、标题、电子邮件等)和照片及(来自Google+Facebook等)相关信息;以及更多……

Kromtech补充说,超过600万(6,435,813)条记录来自用户的手机通讯录,包括最初输入的姓名和电话号码。总共超过3.73亿条记录来自注册用户的手机中的记录,其中包括关联的Google帐户上保存或者同步的所有联系人。

在一个名称为旧数据库(old database的文件夹中,包含有超过75条(753,456)条记录用户数据。

此外,还有一系列其他统计数据,例如针对不同地区最受用户欢迎的Google查询统计。

Kromtech安全中心通信主管Bob Diachenko说:从理论上讲,任何人在手机上下载并安装Ai.Type虚拟键盘的行为都是公开的。这对网络犯罪分子来说极其充满诱惑力,他们可以利用这些关于用户个人数据进行欺诈活动。

Kromtech公司战略联盟副总裁Alex Kernishniuk表示:很明显,用户个人数据是极具价值的。不同的人有不同的理由想要得到它们,一些人想要出售它们以获取利益,另一些人则希望通过它们在进行有针对性的营销,而网络犯罪分子则会有更多的方式来利用它们赚钱。

推荐新闻

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

喜茶配方遭内部泄密,是真是假能喝吗?官方回应来了!

2018-08-13

如果你每天在家就能做颜值超高的网红茶,省下20块钱,是不是很爽?现在机会来了! 近年来喜茶的火爆,给茶...

您的网络数据安全吗?

2021-05-11

您的网络数据安全吗?随着移动互联网的快速发展,人们的日常办公不再局限于公司内的电脑,而是随时随地都能够使用移动设备...

为什么企业内部员工是防止数据泄露的优秀屏障

2019-12-18

根据风险安全机构Risk Based Security发布的调查报告,与去年相比,今年的数据泄露量大幅增加,增长了...

天锐绿盾上网行为管理,让数据没有“隐藏的角落”

2021-03-31

为贯彻落实习近平总书记网络安全“四个坚持”重要指示精神,提升广大人民群众的网络安全意识和技能。今天,天锐绿盾向大家...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部